[사이버 전쟁] 이란 해커, 美 수도·금융망 정조준… CISA 인력 62% 공백이 '방어선 구멍'

미국 인프라 사이버 공격 위기 격상 — 에너지·금융·수자원 동시 타격 시나리오 현실화 우려
크라우드스트라이크 "혁명수비대 연계 해킹 그룹, 2월 공습 직후 금융권 표적 삼아"

이란 연계 해킹 조직이 미국의 수도(水道)·가스·금융 시스템을 동시에 겨냥하는 사이버 보복 태세를 갖추고 있다는 경고가 잇따라 나오고 있다. 이미지=제미나이3

이란 연계 해킹 조직이 미국의 수도(水道)·가스·금융 시스템을 동시에 겨냥하는 사이버 보복 태세를 갖추고 있다는 경고가 잇따라 나오고 있다. 더 심각한 것은 이 위협이 고조되는 바로 그 시점에, 미국의 사이버 방어 사령탑인 사이버보안 및 인프라 보안국(CISA)이 예산 갈등으로 전체 인력의 38%만 교대 근무를 서는 반쪽짜리 운영 체제에 놓여 있다는 사실이다.

CISA 인력 38%만 가동, 방어막에 구멍

미 의회는 현재 CISA를 포함한 국토안보부(DHS) 재개방 예산을 놓고 여야 간 정쟁을 이어가고 있다. 앤드류 가바리노 하원 국토안보위원회 위원장(공화·뉴욕)은 "적들은 우리가 공격할 만한 틈을 항상 탐색하고 있으며, 6개월 만에 또다시 닥친 DHS 셧다운 위기는 그들이 가장 적극적으로 이용하려는 허점"이라고 비판했다.

크리스티 노엠 DHS 장관은 이에 대해 "연방 정보기관 및 법 집행 기관과 공조해 국가 안보 위협을 집중 감시하고 차단하는 데 모든 역량을 쏟고 있다"고 밝혔지만, 현장 인력 공백을 메우기에는 역부족이라는 지적이 많다.

"혁명수비대 대리 해킹 그룹, 금융권 표적 포착"

글로벌 사이버보안 업체 크라우드스트라이크는 이란 혁명수비대(IRGC) 연계 해킹 그룹인 '하이드로 키튼(Hydro Kitten)'이 최근 미국 금융 부문을 집중 공략하려는 징후를 탐지했다고 밝혔다. 아담 마이어스 크라우드스트라이크 수석 부사장은 성명에서 "이란 연계 해커들과 핵티비스트 단체들이 지난 2월 28일 미국의 공습 이후 중동과 미국, 아시아 일부 지역 기관들을 상대로 활동 강도를 크게 높이고 있다"고 확인했다.

보안 업체 플래시포인트(Flashpoint)도 별도 보고서를 통해 친이란 해커들이 피싱 공격으로 요르단의 핵심 곡물 관리 시스템을 침해했다고 공개했다. 이스라엘 측에서는 이란 내 기도(祈禱) 애플리케이션을 역해킹해 심리전을 펼치는 등 사이버 공간에서의 전선도 빠르게 확대되고 있다.

"한 달 안에 DDoS·침입 급증" , 전직 FBI 요원 경고

전직 연방수사국(FBI) 사이버 수사관 출신인 제임스 터걸 옵티브(Optiv) 부사장은 "앞으로 한 달 사이에 분산 서비스 거부(DDoS) 공격, 데이터 유출, 웹사이트 변조는 물론 에너지·수자원·교통·통신 부문을 겨냥한 대규모 침투 시도가 빈번해질 것"이라고 내다봤다.

할시온 랜섬웨어 연구센터의 신시아 카이저 수석 부사장(전 FBI 사이버 담당) 역시 "이란이 군사행동에 대한 대응 수위를 저울질하는 과정에서, 사이버 작전이 실질적 타격 효과를 낼 수 있다고 판단하는 순간 즉각 해킹 세력을 투입할 가능성이 높다"고 경고했다.

폴 나카소네 전 미 사이버사령관도 지난 3월 2일 캘리포니아주 사우살리토에서 열린 '크로스커런트 컨퍼런스(Crosscurrent Conference)'에서 "이란은 매우 강력하고 공격적인 사이버 역량을 갖춘 국가 행위자"라며 "미국은 단 한순간도 경계를 늦춰서는 안 된다"고 강조했다.

이란의 과거 전례, 병원 랜섬웨어, 대선 캠프 해킹

이란의 사이버 도발은 어제오늘 일이 아니다. 이란은 과거 미국 여러 도시의 의료기관을 대상으로 랜섬웨어를 심어 진료 시스템을 마비시킨 전력이 있다. 2024년 미국 대선 때는 스피어 피싱(spear phishing·표적 이메일 사기)으로 도널드 트럼프 대선 캠프 내부 정보를 빼냈다.

비대칭 전력으로서 사이버 공격은 재래식 군사력에 비해 투입 비용이 극히 낮으면서 사회 혼란을 증폭시키는 효과가 탁월하다는 점에서 이란이 즐겨 활용해 온 카드다.

한국 기업 '불똥' 가능성, 글로벌 공급망 교란 주목

이번 미국 인프라 위기가 한국 기업들과 무관하지 않다는 점도 주목해야 한다. 미국 금융 시스템이 교란되면 달러 결제를 기반으로 하는 수출 대금 정산, 반도체·방산 부품 계약 이행에 직접 영향을 미칠 수 있다. 특히 미국 내 데이터센터와 클라우드 인프라에 의존하는 국내 정보기술(IT) 기업들은 미국발 사이버 연쇄 장애 시나리오에 대한 자체 비상 대응 체계를 재점검할 필요가 있다고 업계 전문가들은 경고한다

다만 마이어스 부사장은 "현재 공개되는 활동 중 상당 부분은 아직 주장 단계이며 객관적 증거로 뒷받침된 것과는 구분할 필요가 있다"며 과잉 공포 확산을 경계했다.

사이버 전선에서의 이란발 위협은 결국 미 의회가 예산 교착 상태를 풀고 CISA에 정상 운영 인력을 되돌려주는 시점과 맞물려 그 파고의 높이가 결정될 것이다. 방어막의 빈자리가 채워지지 않는 한, 이란의 사이버 보복은 실험이 아닌 실전으로 현실화될 공산이 크다.

박정한 글로벌이코노믹 기자 park@g-enews.com